2026年最大的DeFi盗窃案，黑客轻松利用了Aave的漏洞

作者：肖冰，申超TechFlow

四月18日傍晚17:35（UTC），一个曾通过Tornado Cash洗钱的钱包向LayerZero EndpointV2合约发送了一条跨链信息。

这条消息的意思很简单：某条链上的用户想将 rsETH 转回以太坊主网。LayerZero 严格按照协议设计传达了该指令。Kelp DAO 在主网上部署的跨链桥/桥接合约也如设计所示，忠实地执行了该释放操作。

116,500 rsETH（当时价值约2.92亿美元）通过单笔交易转账至攻击者控制的地址。

问题在于，另一条链上的任何人都从未进行过这种 rsETH 的充值。这个“跨链请求”纯属捏造；LayerZero 相信了它，Kelp 的跨链桥也相信了它。

46分钟后，凯尔普的紧急多签名机制终于按下了暂停键。此时，攻击者已经完成了行动的后半部分，利用窃取的、实质上未抵押的 rsETH 在 Aave V3 中进行抵押，借出了价值约 2.36 亿美元的 wETH。

这是2026年迄今为止规模最大的DeFi盗窃案，其损失金额超过了四月一日遭朝鲜黑客攻击的Drift协议（损失数百万美元），但真正令整个行业不寒而栗的，不仅仅是这笔金额。

袭击事件的经过：17:35 至 18:28 期间的三次投注

让我们还原时间线。

协调世界时17:35，首次成功。攻击者在 LayerZero EndpointV2 合约上调用了 lzReceive 函数，而一个由 Tornado Cash 充值的钱包向 Kelp 的跨链桥合约发送了一个伪造的跨链数据包。合约验证通过，116,500 rsETH 已释放至攻击者的地址。一笔交易。干净。

协调世界时 18:21，Kelp 的紧急暂停多签名操作冻结了主网及多个 L2 层上的 rsETH 核心合约。袭击发生46分钟后。

在协调世界时（UTC）18:26和18:28，攻击者又发起了两次尝试，每次都试图通过LayerZero数据包提现40,000 rsETH（约合1000万美元）。这两项操作均被撤销；合约虽已被冻结，但攻击者显然仍在试图转移剩余的流动性。

从首次成功到凯尔普发表公开声明，期间已过去近三个小时。

Kelp 的第一条 X 平台帖子直到协调世界时 20:10 才发布，措辞十分克制：称检测到涉及 rsETH 的可疑跨链活动，主网及多个 L2 层上的 rsETH 合约已被暂停，目前正与 LayerZero、Unichain、审计机构及外部安全专家合作进行根本原因分析。

然而，在官方声明发布之前，链上侦探ZachXBT已于美国东部时间下午3点前在其Telegram频道发出预警，列出了与此次盗窃案相关的六个钱包地址，并指出攻击方在发起行动前已通过Tornado Cash准备好了资金。他虽然没有点名Kelp DAO，但链上分析师仅用几小时就将这些地址关联了起来。

这是一次**预谋已久的行动，由